CVE-2023-32474
CVE-2023-32474
En resumen
El instalador de Dell Display Manager no valida correctamente los puntos de unión (junctions) de Windows, permitiendo que un atacante local elimine archivos o carpetas arbitrarias durante la instalación.
Detalle técnico
La vulnerabilidad CWE-1386 en Dell Display Manager ≤2.1.1.17 implica una operación insegura en junctions/mount points de Windows; un usuario local autenticado puede manipular junctions durante la instalación para redirigir operaciones de archivo y lograr la eliminación arbitraria de archivos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell Display Manager application, version 2.1.1.17 and prior, contain an insecure operation on windows junction/mount point. A local malicious user could potentially exploit this vulnerability during installation leading to arbitrary folder or file deletion
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H
Productos afectados
Dell · Dell Display Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →